个人网站需要那些,网站建设常用模板下载,做背景图 网站,2019还有人做网站淘宝客吗谈到RSA非对称加密#xff0c;作为开发的我们第一想到的是安全#xff0c;几乎不会被破解#xff0c;以及公钥加密#xff0c;私钥解密这些。在Java代码中#xff0c;我们常使用一些现成的工具类如hutool中提供的工具类、网上在线的或者博客上的RSAUtils工具类来实现公钥私…谈到RSA非对称加密作为开发的我们第一想到的是安全几乎不会被破解以及公钥加密私钥解密这些。在Java代码中我们常使用一些现成的工具类如hutool中提供的工具类、网上在线的或者博客上的RSAUtils工具类来实现公钥私钥的生成以及加解密方法。但探究其中的一些原理可以来帮我们更助于理解和使用。 本文主要谈论的是加解密中的对于加解密长度的限制和规定。一般情况下我们使用JdkSunJCE version 1.8自带的RSA相关类算法进行操作有的项目可能会引入BC库即org.bouncycastle库可以通过maven引入相关依赖如下
dependencygroupIdorg.bouncycastle/groupIdartifactIdbcprov-jdk15on/artifactIdversion1.45/version
/dependency并在静态代码块设置对应的provider
static {try{Security.addProvider(new BouncyCastleProvider());}catch(Exceptione){e.printStackTrace();}
}如果不清楚自己项目使用的是哪种库可以输入如下代码打印查看
for (Provider provider : Security.getProviders()) {System.out.println(算法提供者名 provider.getName());System.out.println(算法提供者的版本 provider.getVersion());System.out.println(算法提供者的信息 provider.getInfo());
}稍微扩展下就此打住。本文主要谈论Sun jdk中的RSA算法关于密钥的生成我们一般这么操作
private static KeyPair generateKeyPair() {try {KeyPairGenerator keyPairGenerator KeyPairGenerator.getInstance(RSA);keyPairGenerator.initialize(2048);KeyPair keyPair keyPairGenerator.generateKeyPair();return keyPair;} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return null;}其中“RSA”为指定算法当我们输入RSA时会默认使用一种名为PKCS1Padding填充方式下面会详细谈。 2048为生成密钥的模长会生成2048位bit的二进制数。注意这并不是指公钥私钥的字符串长度一般情况我们会将密钥通过如PEM、DER或Base64编码转变成人能识别的文本形式由于编码的不同字符串的长度也会不一样。 还需要注意的是为什么此处填2048在jdk1.8源码中规定了生成长度的限制最小为512位最大为16384位
可以通过如下方法打印佐证输出结果均为2048
KeyPair keyPair generateKeyPair();
RSAPublicKey aPublic (RSAPublicKey) keyPair.getPublic();
RSAPrivateKey aPrivate (RSAPrivateKey) keyPair.getPrivate();
System.out.println(aPublic.getModulus().bitLength());
System.out.println(aPrivate.getModulus().bitLength());密钥生成好后下面就来看看加解密我们知道一般用公钥来加密私钥来解密代码如下
/*** 加密* param data* param publicKey* return*/
private static String encrypt(String data, PublicKey publicKey) {try {Cipher cipher Cipher.getInstance(RSA);cipher.init(Cipher.ENCRYPT_MODE, publicKey);byte[] bytes cipher.doFinal(data.getBytes());return Base64.encode(bytes);} catch (Exception e) {e.printStackTrace();}return null;
}/*** 解密* param data* param privateKey* return*/
private static String decrypt(String data, PrivateKey privateKey) {try {Cipher cipher Cipher.getInstance(RSA);cipher.init(Cipher.DECRYPT_MODE, privateKey);byte[] bytes cipher.doFinal(Base64.decode(data));return new String(bytes);} catch (Exception e) {e.printStackTrace();}return null;
}测试加解密方法能够正常加解密
public static void main(String[] args) {// 生成密钥对KeyPair keyPair generateKeyPair();RSAPublicKey aPublic (RSAPublicKey) keyPair.getPublic();RSAPrivateKey aPrivate (RSAPrivateKey) keyPair.getPrivate();// 打印公钥和私钥模长System.out.println(aPublic.getModulus().bitLength());System.out.println(aPrivate.getModulus().bitLength());// 将公钥和私钥转换为Base64编码String publicKey Base64.encode(aPublic.getEncoded());String privateKey Base64.encode(aPrivate.getEncoded());System.out.println(公钥 publicKey);System.out.println(私钥 privateKey);// 测试加密解密String data Hello, world!;String encrypt encrypt(data, keyPair.getPublic());System.out.println(加密后 encrypt);String decrypt decrypt(encrypt, keyPair.getPrivate());System.out.println(解密后 decrypt);
}你可能以为结束了但如果解析长文本时会发现报错
// 加密解密长文本
public static void main(String[] args) {// 生成密钥对KeyPair keyPair generateKeyPair();RSAPublicKey aPublic (RSAPublicKey) keyPair.getPublic();RSAPrivateKey aPrivate (RSAPrivateKey) keyPair.getPrivate();// 打印公钥和私钥模长System.out.println(aPublic.getModulus().bitLength());System.out.println(aPrivate.getModulus().bitLength());// 将公钥和私钥转换为Base64编码String publicKey Base64.encode(aPublic.getEncoded());String privateKey Base64.encode(aPrivate.getEncoded());System.out.println(公钥 publicKey);System.out.println(私钥 privateKey);// 加密解密长文本StringBuilder sb new StringBuilder();for (int i 0; i 1000; i) {sb.append(data);}data sb.toString();encrypt encrypt(data, keyPair.getPublic());System.out.println(加密后 encrypt);decrypt decrypt(encrypt, keyPair.getPrivate());System.out.println(解密后 decrypt);}报错如下提示长度不能超过245个字节
javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytesat com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:346)at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:391)at javax.crypto.Cipher.doFinal(Cipher.java:2168)at cn.hutool.crypto.KeyUtil.encrypt(KeyUtil.java:1046)at cn.hutool.crypto.KeyUtil.main(KeyUtil.java:1097)
java.lang.IllegalArgumentException: Null input bufferat javax.crypto.Cipher.doFinal(Cipher.java:2164)at cn.hutool.crypto.KeyUtil.decrypt(KeyUtil.java:1064)at cn.hutool.crypto.KeyUtil.main(KeyUtil.java:1099)所以我们能得知加密的明文长度最长为245好像跟2048也没啥关系呀。深入探究得知加密的明文长度需要满足条件0明文长度密钥模长/8-11其中“模长/8”为字节数“-11”为填充的字节长度而填充的字节长度正是由上文提到的填充方式决定的。当我们在加解密时选择了RSA在jdk库下就会默认设置填充方式为PKCS1Padding Cipher cipher Cipher.getInstance(RSA);详细说下PKCS1Padding填充方式。PKCS1Padding即PKCS#1 v1.5是RSA加密的一种常用填充模式它通过在明文前添加特定的填充字节来确保加密数据的完整性和安全性。这种填充模式要求加密后的数据块Encryption Block, EB长度与RSA密钥的模长modulus相等。 填充结构 在PKCS#1 v1.5填充模式下加密块EB的结构大致如下
EB 00 || BT || PS || 00 || D 00一个字节的保留位总是0x00。BT一个字节的块类型Block Type对于公钥加密操作通常为0x02。PS填充字符串Padding String由随机数对于公钥加密或特定值对于私钥操作组成长度可变但最小为8字节。00一个字节的分隔符用于区分填充字符串和明文。D待加密的明文数据。 长度计算 由于EB的长度必须与RSA密钥的模长相等且需要留出空间给上述的填充部分因此可加密的明文长度D的长度会受到限制。具体来说限制因素包括 保留位001字节块类型BT1字节填充字符串PS至少8字节PKCS#1规范建议的最小长度分隔符001字节 因此对于给定的RSA密钥模长以字节为单位可加密的明文最大长度大致为模长 - 1保留位 - 1块类型 - 8填充字符串最小长度 - 1分隔符 模长 - 11字节。 示例 以1024位RSA密钥为例其模长以字节为单位为1024/8 128字节。因此在PKCS#1 v1.5填充模式下可加密的明文最大长度约为128 - 11 117字节。 所以如果当我们的明文长度超过117字节时如果不进行分段处理就会报错因为加密的密文长度是模长所以不用减。 所以应对明文长度超过模长大小时修改加解密代码如下
/*** 加密** param data* param publicKey* return*/
private static String encrypt(String data, PublicKey publicKey) {try {Cipher cipher Cipher.getInstance(RSA);cipher.init(Cipher.ENCRYPT_MODE, publicKey);// 分块加密每次最大加密长度为密钥长度/8-11int keyLength ((RSAPublicKey) publicKey).getModulus().bitLength();int blockSize keyLength / 8 - 11;ByteArrayOutputStream encryptedBytesStream new ByteArrayOutputStream();byte[] inputBytes data.getBytes();for (int i 0; i inputBytes.length; i blockSize) {int end Math.min(inputBytes.length, i blockSize);byte[] block Arrays.copyOfRange(inputBytes, i, end);byte[] encryptBytes cipher.doFinal(block);encryptedBytesStream.write(encryptBytes);}return Base64.encode(encryptedBytesStream.toByteArray());} catch (Exception e) {e.printStackTrace();}return null;
}/*** 解密** param data* param privateKey* return*/
private static String decrypt(String data, PrivateKey privateKey) {try {Cipher cipher Cipher.getInstance(RSA);cipher.init(Cipher.DECRYPT_MODE, privateKey);// 分块解密每次最大解密长度为密钥长度/8int keyLength ((RSAPrivateKey) privateKey).getModulus().bitLength();int blockSize keyLength / 8;ByteArrayOutputStream decryptedBytesStream new ByteArrayOutputStream();byte[] inputBytes Base64.decode(data);for (int i 0; i inputBytes.length; i blockSize) {int end Math.min(inputBytes.length, i blockSize);byte[] block Arrays.copyOfRange(inputBytes, i, end);byte[] decryptBytes cipher.doFinal(block);decryptedBytesStream.write(decryptBytes);}return new String(decryptedBytesStream.toByteArray());} catch (Exception e) {e.printStackTrace();}return null;
}当报文长度超过最大长度时也能够成功地进行加解密。
如果您对技术有兴趣友好交流可以加v进技术群一起沟通v:zzs1067632338备注csdn即可
